【学习笔记 42】 buu [BJDCTF2020]Cookie is so stable

最新推荐文章于 2024-01-07 15:09:54 发布
最新推荐文章于 2024-01-07 15:09:54 发布
阅读量350 收藏 3
点赞数 1
分类专栏: ctf 学习笔记 SSTI 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107748705
版权
本文详细介绍了Twig模板注入的概念,通过学习笔记分享了解题思路,从知识点详解到实战应用,强调了如何通过防御措施避免此类注入问题。在BJDCTF2020比赛中,通过分析登录界面及源码,揭示了Cookie中的user参数是注入点,并讨论了有效的防护策略。
摘要由CSDN通过智能技术生成
最低0.47元/天 解锁文章
Noslpum
关注
专栏目录
学习笔记 39】 buu [BJDCTF2020]ZJCTF,不过如此
weixin_43553654的博客
08-01 343
0x00 知识点 文件包含伪协议 preg_replace()使用的/e模式可以存在远程执行代码 0x01 知识点详解 什么伪协议? 答:PHP伪协议事实上就是支持的协议与封装协议 一共有一下12种 a. file:// — 访问本地文件系统 b. http:// — 访问 HTTP(s) 网址 c. ftp:// — 访问 FTP(s) URLs d. php:// — 访问各个输入/输出流(I/O streams) e. zlib:// — 压缩流 f. data:// — 数据(RFC 23
Buuctf(Cookie is so stable
m0_64444909的博客
04-12 437
1.本题需要了解到服务端模板注入攻击,SSTI里的Twig攻击。 这里大家要想详细了解可以查看这里的两篇博客 智慧门 安全门 测试为Twig还是jinja2模块的方法: 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 2.尝试输入以后发现本题为Twig模块 3.Twig模块的payload自己记录下来,下次需要直接复制即可 PS: 先要把exec() 作为回调函数传进去就能实现命令执行了 (1)首先要先查看id,用BP抓包放包即可
web buuctf [BJDCTF2020]Cookie is so stable
weixin_44214568的博客
03-31 541
1. 2.查看hint页面源代码,提示关键在cookie 3.用admin登录,之后刷新抓包,发现cookie: UM_distinctid=17df970999f4d4-04704e6be3f571-4c3e207f-e1000-17df97099a05d4; PHPSESSID=c8ca1d92349dffef8879d35029b3eeb0; user=admin 第一个是友盟的,主要看cookie中的user 4.cookie中的注入,我第一个想法就是ssti(模板注入) paylo
[BJDCTF2020]Cookie is so stable
Yang_99的博客
08-14 221
ssti Twig模板注入 发现这个输入框存在ssti漏洞。 如果输出49那么是Twig,如果是7777777那么就是jinja 在源代码中可以发现提示: 这条提示说明注入点在cookie。 修改cookie得到flag payload:{{_self.env.registerUndefinedFilterCallback(“exec”)}}{{_self.env.getFilter(“cat /flag”)}}; https://zhuanlan.zhihu.com/p/28823933 ...
BUUCTF-web类-[BJDCTF2020]Cookie is so stable
weixin_44622228的博客
04-20 887
BUUCTF-web类-[BJDCTF2020]Cookie is so stable 题目提示Cookie,进入靶机就看看cookie, 目前看来没有什么异常,先看看页面,发现有flag按钮,查看一下 要我们输入一个id,随便输入个123看看, 回显我们的id,于是看了看我的cookie,发现Cookie中多了user参数。 初步猜想,有没有可能是Cookie注入?于是我输入了几个注入关键字测试...
BUUCTF:[BJDCTF2020]Cookie is so stable
qq_46230755的博客
12-27 286
打开后发现有一个flag选项卡,进去后发现有一个输入框 简单测试一下 发现存在着模板注入 (别的师傅那copy的流程图) 如果是Twig,输入{{7*'7'}} 输出49 如果是Jinja,输入{{7*'7'}} 输出7777777 这题是Twig 在hint.php的源码中,对我们进行了提示 我们进行抓包,然后发现cookie里的user是注入点,直接构造payload user={{_self.env.registerUndefinedFilterCallback("exec")}}{.
学习笔记 38】 buu [BJDCTF2020]The mystery of ip
weixin_43553654的博客
08-01 273
0x00 知识点 base_convert函数的利用 bin2hex和hex2bin函数 代码审计 0x01 知识点详解 base_convert函数的作用? 答:base_convert() 函数在任意进制之间转换数字。 bin2hex和hex2bin函数的作用? 答:hex2bin() 函数把十六进制值的字符串转换为 ASCII 字符。 bin2hex() 函数把 ASCII 字符的字符串转换为十六进制值。字符串可通过使用 pack() 函数再转换回去。 0x02 解题思路 1.打开网站就直接看
buu [BJDCTF 2020]这是base??
ao52426055的博客
12-01 1527
查看题目 这里给了一个来源 给了一个关于base64的dict字典,查一下base64的标准字典 这应该是替换加密,那么直接脚本 import base64 dict={0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14: 'D', 15: 'E', 16: 'F', 17: 'G', 18: 'H', 19: '7',
BUUCTF [BJDCTF2020]Easy MD51 解析WP
最新发布
m0_73615178的博客
01-07 1248
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解)
小宇的web博客
02-18 2734
buuctf-[BJDCTF2020]Cookie is so stable(小宇特详解) 先看一下题目 有首页,有flag页面,有Hint页面 这里题目有提示,突破口是在cookie上面 这里先进行抓包分析 这里的知识点是利用服务端模板注入攻击。SSTI里面的Twig攻击 这里有判断模板注入类型的办法 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 这里在cookie处进行判断 user={{7*‘7’}},查看返回值
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
记录学习,一起进步
04-03 795
[BJDCTF2020]Cookie is so stable(PHP|Twig|SSTI)
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值